Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Symptômes

Vous disposez de Microsoft Forefront Unified Access Gateway (UAG) 2010 configuré pour permettre aux utilisateurs de modifier leurs mots de passe et d’inviter les utilisateurs à modifier leur mot de passe avant de leur mot de passe expire. Si l’authentification intégrée à Active Directory est configurée sur le référentiel de l’authentification de Forefront UAG, une stratégie de mot de passe de domaine incorrect peut être utilisée. Ce problème peut avoir les conséquences suivantes :

  • Demande de modification de mot de passe trop fréquentes

  • Invites de modification de mot de passe n’est ne pas établies lorsqu’elles sont nécessaires

Cause

Ce problème se produit lorsque Active Directory intégré l’authentification est configurée sur un serveur d’authentification ou le référentiel. Dans ce cas, Forefront UAG utilise des serveurs de catalogue global pour authentifier les utilisateurs et de déterminer les informations d’expiration de mot de passe d’utilisateur.

La découverte de serveur de catalogue global n’est pas liée au domaine serveur Forefront UAG et est basée sur le Site et la forêt placement de catalogue global tel que déterminé par le classement de round robin Domain Name System (DNS).

Lorsque Forefront UAG demande l’expiration du mot de passe d’un utilisateur à partir d’un serveur de catalogue global, le serveur de catalogue global utilise la stratégie de mot de passe de domaine de son propre domaine lorsqu’il effectue ce calcul au lieu de la stratégie de mot de passe du domaine de l’utilisateur. Par conception, cela correspond au comportement de Windows par défaut et peut entraîner une expiration de mot de passe incorrect est retournée au Forefront UAG. Ce comportement dépend des stratégies de mot de passe qui sont utilisées et le domaine de l’utilisateur et le serveur de catalogue global qui est utilisé.

Résolution

Pour résoudre ce problème, installez le Service Pack 4 pour Microsoft Forefront Unified Access Gateway 2010.

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Une fois le Service Pack 4 est installé, les serveurs de catalogue global interroge un contrôleur de domaine dans le domaine des utilisateurs pour déterminer l’expiration du mot de passe. Cette modification permet de s’assurer que la stratégie de mot de passe de domaine correct est utilisée pour les calculs d’expiration de mot de passe.

Références

Voir la terminologie Microsoft utilise pour décrire les mises à jour logicielles.

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×